SQL注入绕过登录验证
admin
2023-02-18 23:00:08
0次
最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入
进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。
分析一下这个payload:
从报错信息可以看出查询语句是:
select * from xxxx where username=' ' and pwd=' '当我们输入payload之后就变成如下:
select * from xxxx where username=' admin' or '1'='1' and pwd=' '这个查询语句执行之后的结果就是:username='admin' 是true(系统存在这个用户名),'1'='1'是true(后面发现这里是否为true也不重要),pwd=''是false。
true or true and false,由于and的优先级高于or,先运算true and false结果是false,再运算true or false结果是true(or运算:所有参数中的任意一个逻辑值为真时即返回TRUE(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把admin加上才能成功,如果不加是跑不出来的,如图:
感觉这样的话,需要知道一个正确得用户名才行,还是有一定得局限性,我利用别的万能账户都不行,比如'or '1'='1--直接提示用户名密码错误,'or '1'='1'--又会出现错误信息。
之前也有遇到注入的参数必须有值才可以进行注入想必和页面返回有关系?
上一篇:网络设备配置与管理---VLAN间路由实现部门间通信
下一篇:企业安全建设进阶
相关内容
热门资讯
尹锡悦又一次搅动韩国
【环球时报驻韩国特派记者 莽九晨 环球时报特约记者 韩雯 文远】因2024年12月3日突然宣布紧急戒...
加拿大总理卡尼抵达北京 开启就...
14日晚,加拿大总理卡尼乘机抵达北京首都国际机场,开启为期4天的访华行程。卡尼总理此访是加拿大总理8...
浙江证监局对向日葵重组预案涉嫌...
【大河财立方消息】 2025年9月22日,浙江向日葵大健康科技股份有限公司(简称向日葵)披露重组预案...
时隔4年,海底捞创始人张勇重任...
【大河财立方 记者 吴海舒】1月13日,海底捞公告披露董事会的最新调整情况,董事会主席张勇兼任CEO...
许继电气总经理许涛辞职
【大河财立方消息】1月14日,许继电气公告,收到董事、总经理许涛提交的书面辞职报告。因工作变动,许涛...
上海:到2027年高级别自动驾...
【大河财立方消息】 1月14日,上海市经济和信息化委员会、上海市交通委员会、上海市公安局印发《上海高...
退税了!三部门发文:延续至20...
【大河财立方消息】 1月14日,财政部、税务总局、住房城乡建设部联合发布关于延续实施支持居民换购住房...
微盟集团发布微盟星启GEO解决...
本报讯 (记者金婉霞)近日,微盟集团宣布上线生成式引擎优化(GEO)解决方案“微盟星启”,通过自研G...
气氛已烘托到位
感觉气氛已烘托到位。一觉醒来,浏览了一下国际新闻,真是战鼓声声急,美军摩拳擦掌,战火一触即发。1,美...
未排除动武可能 特朗普称将“观...
当地时间1月14日下午,美国总统特朗普在白宫谈及伊朗局势时表示,“我们要先观望局势发展”。他同时指出...